防火墙策略管理,让证券行业网络安全运维更简单
近期,证监会就《证券期货业网络安全管理办法(征求意见稿)》(以下简称“办法”)公开征集意见,希望建立健全证券期货业网络安全监管制度体系,防范化解行业网络安全风险隐患。
《办法》涉及网络安全运行、数据安全统筹管理、网络安全应急处置等七方面内容,从制度体系、人员配备、合规安全等方面,对行业机构提出监管要求。
券商、基金等金融机构在网络安全实践中,一项重要的工作就是防火墙策略管理,甚至占安全运维工作量的40%以上。由于金融机构的网络访问控制策略具有关联度高、配置复杂、变更准备时间长等特点,策略变更周期通常在2-3个工作日以上,难以平衡变更准确性和业务敏捷性之间的矛盾。
针对安全策略管理难的痛点,安博通推出了“晶石”安全策略智能运维平台,基于自主研发的网络安全可视化技术,让策略变更全流程自动化,让策略运维持续高效合规,释放数字业务的敏捷性。
在下面的几个实际应用场景中,有了“晶石”产品,让你无惧频繁的业务开通请求。
场景1:今天又加班?
防火墙管理员A:业务部门有一个新活动,需要在两地三中心的3个出口防火墙上,开通对应的安全策略。
防火墙管理员B:没问题,马上弄。……好像有点问题。
防火墙管理员A:怎么了?
防火墙管理员B:这个变更涉及10条安全策略,3个防火墙就是30条,策略检查、编写脚本、下发防火墙、验证开通……今天可能做不完。
防火墙管理员A:活动明天就要上线了,晚上加加班吧。
防火墙管理员B:好的。(今晚的聚餐泡汤了……)
“晶石”产品提供定向开通功能,选定防火墙后,录入待开通的五元组,即可根据预置的命令行模板及检查规范,自动生成开通脚本。简化策略变更工作量,大幅提高准确性和规范性,让你不用再加班。
场景2:周末一去不回来
防火墙管理员A:最近各分公司在做网络架构调整,需要新增一批防火墙策略,我邮件发给你了。
防火墙管理员B:收到邮件了。
防火墙管理员A:对了,各分公司接入总部边界,对应的是不同的防火墙,一定要区分清楚。
防火墙管理员B:各分公司对应的防火墙没有规律,需要挨个人工查找,这个工作量预计下周完成。
防火墙管理员A:公司已经定下了网络架构调整的时间计划,要在这周完成,周末加加班吧。
防火墙管理员B:好的。(连周末也……)
“晶石”产品提供自动开通功能,提前把各防火墙防护的网段信息维护好,根据开通需求的源地址和目的地址,自动匹配对应的防火墙设备,并生成开通命令行脚本。简化策略变更工作量,自动定位防火墙让开通结果更准确,把美好周末“还”给你。
场景3:不背这口锅
防火墙管理员A:网银APP业务部领导反馈,最近提的开通需求都有漏开的情况。
防火墙管理员B:是有这样的情况。虽然一直在加班加点做访问关系的梳理,但整个网络结构太大、太复杂,光防火墙就有上百台,网络架构摸得还不是很清楚。
防火墙管理员A:客观问题确实存在,但办法总比困难多,还是得克服一下。
防火墙管理员B:好的。(臣妾做不到啊!)
“晶石”产品提供仿真开通功能,纳管全网的访问控制类设备,自动构建一套模拟仿真环境。业务开通时,只需要录入源、目的、协议,即可自动分析源到目的访问路径、路径经过的防火墙等设备、哪些设备需要新增放通策略,并生成对应的开通命令行脚本。安全策略智能化运维,再也不用担心因为漏开而“背锅”。
场景4:这可难不倒我
防火墙管理员A:交易业务扩容了几台服务器,需要开通相应的访问控制策略。
防火墙管理员B:有具体的开通需求吗?
防火墙管理员A:没有,参照之前的服务器开通就行。
防火墙管理员B:交易业务的服务器有上百台,我对之前的服务器不太了解,你那有开通记录吗?
防火墙管理员A:开通记录不是很全,可以到各台防火墙设备上查一下。
防火墙管理员B:好的,但我担心这样会有遗漏。(嘿嘿,我已经有办法了!)
“晶石”产品提供参照开通功能,针对新扩容服务器场景,可以根据管理员录入的参照服务器IP,自动找到全网所有相关的防火墙和安全策略,并在现有策略地址对象中添加扩容服务器IP,生成相应的策略变更开通命令行脚本。
安博通“晶石”安全策略智能运维平台,在各种策略变更场景中,实现全流程自动化、持续高效合规运维。除此之外,还提供安全策略的优化清理、合规审计、应急封堵等功能,让网络安全策略管理变得如此简单。
“晶石”产品已服务交通银行、中信银行、东方证券、中信建投证券等金融机构,并成功应用于政府、运营商、能源等行业。深入用户场景,提供网安新体验,安博通致力于让网络安全为行业数字业务创造更大价值。